Post on 17-Mar-2020
SD-WAN Branch Migration 지점 WAN 네트웍을 위한 Cisco 솔루션
김정민 부장
January 31, 2018
DNA Product Sales Specialist
Cisco SD-WANSolution
1
2
3
4
WAN Trend의변화
Cisco SD-WAN (Software Defined WAN)
Cisco SD-WAN Features
장비 Line-up 및 요약
SD-Access
Cisco SDN
Catalyst 스위치/AP 기반
SD-WAN ACI(서버망 용도)유저망(LAN)가상화
1. 유저망(유/무선/IPT,IoT) 이노베이션2. 보안/정책관리 운영 편의성 극대화3. 머신러닝/모니터링 고도화4. 작업감소 장애율 저감
1. 전용회선 비용감소2. 원격 관리 포인트 감소3. HW에 유연한 서비스 수용
회선가상화 & 장비가상화 데이터센터
ENCS/라우터/Viptela기반
1. 데이터센터 이노베이션2. 서버 어플레케이션 배포/관리 효율화
Nexus 스위치/UCS 기반
Cisco SDN Total Solution
Branch WAN Trend
1
2
3
4
WAN Trend의변화
Cisco SD-WAN (Software Defined WAN)
Cisco SD-WAN Features
장비 Line-up 및 요약
Market Trend
엔터프라이즈 WAN 기술 방향
By the end of 2019, 30% of enterprises will have deployed SD-WAN technology in their branches, up from less than 1% today
[소스] 가트너 예측 2016 - Enterprise Networks and Network Services, Dec 2015
SD-WAN Technology and Services Market Poised to Reach $6 billion by 2020
[소스] IDC 포캐스팅 - Strong Growth for Software-Defined WAN As Enterprises Seek to Optimize Their Cloud Strategies, March 2016
1 WAN Trend의변화
Market Trend
마켓 트렌드 – 엔터프라이즈 WAN 기술 방향
http://www.ctctechnologies.com/ctc-technologies-top-5-sd-wan-vendors-2017/
▪ 관련 기사 발췌
이미 많은 기업들이 Cost절감, 회선운영 유연성, 컨트롤, 가시성, 퍼포먼스이슈로 차세대 기술인SD-WAN으로 전환하고 있는 상태임
▪ Top5 Vendor에 Cisco -Viptela,IWAN등이 선정됨
1 WAN Trend의변화
Cisco-Viptela 벤더 분석 : Gartner(2016년 11월)
SD-WAN will replace Routers
SD-WAN일반
Router
▪ 단순 라우터 시장이 줄면서 그 자리를SD-WAN 기반 라우터 및 솔루션으로빠르게 대체되고 있음
1 WAN Trend의변화
SD-WAN 기업도입사례
100+ Global Enterprise Cisco-Viptela Customers Across Verticals
ManufacturingMANUFACTURING
TechnologyTECHNOLOGYRetail RETAIL Other IndustriesOTHER INDUSTRIES
FinServ FINSERV Healthcare / PharmaHEALTHCARE / PHARMA
1 WAN Trend의변화
지점 환경 Pain-Point와 SD-WAN으로의 변화
1
2
3
4
WAN Trend의변화
Cisco SD-WAN (Software Defined WAN)
SD-WAN Features
장비 Line-up 및 요약
SD-WAN 요약 2 SD-WAN
✓ 일반 WAN 아키텍처 재정의
방법론
적용 기술✓ SDN (Software Defined Network) 기술의 WAN 적용
✓ Control plane / Data plane 분리
목적✓ 트래픽 흐름 최적화 및 제어
✓ 다이나믹 WAN 기술 요구사항의 빠른 수용 및 적용
✓ 복잡성 간소화, 유연성, 높은 보안성 유지
✓ 다양한 WAN Transport 동시 수용
✓ Secure Overlay Network 구성(싱글 Secure Virtual Fabric)
✓ 다이나믹 Traffic 제어 정책 적용
SD-WAN 정의
SD-WAN 아키텍처 구조 2 SD-WAN
Control 및 Data Plane으로 분리되어야 하며, 중앙 일괄관리 및 업데이트가 가능
現 대다수의 지점환경의 Pain-Point
인터넷공인망(VDSL/광랜)
전용선
Application/IPT등
센터/DR
2 SD-WAN
▪ 저속/고비용의 전용선 원가절감 필요
▪ 회선 내 Application 사용에 대한 Visibility 없음
▪ SP Managed 사업에 의한 월비용 Risk management 필요
e.g. 계약관계(위약금,기간등)의 이슈로 지점패쇄, 감속 등에대한 Flexible 한 회선 대역폭 운영에 제약이 있음
▪ 지점정책(라우팅, PfR등) 복잡한 경로설정 필요, 수동관리
▪ IoT기기/IPT/Video/업무트래픽등 QoS 관리 불가
▪ Full Active 한 경로설정 불가능
▪ 지점의 중앙관리가 힘듬(출동필요, 장애처리 다 시간소요 등)
▪ 각종 설정/정책변경/OS관리 등의 중앙집중관리 불가능
▪ 관리 Point 다원화 (센터/지점라우터,VPN,다른 종류 회선등)
▪ Azure/AWS등 해외 SaaS 서비스 응대불가
▪ 고가 WAN의 한정자원활용 (현 Manual 설정으로는 Full Active-Active한 회선 사용이 불가함)
SD-WAN 환경 구성 시
Application/IPT등
센터/DR
2 SD-WAN
vManage
vEdge
지점B
vEdge
vEdge
인터넷공인망(VDSL/광랜)
Control Plane ▪ 저비용 고효율의 다 회선 구성 가능 (기존 전용선도 사용가능)
e.g. 인터넷광랜 100M x 3~4회선으로 지사 병목현상 해소
▪ 전용선 수준의 보안성 (AES256,현존 하는 가장 높은 수준)
▪ Full Automation Tunnel 생성 및 유지관리
▪ 상세회선 사용에 대한 Visibility 제공
▪ 각 종 설정/실시간 회선/정책/라우팅 등 One-Stop GUI 방식의 중앙 관리 제공 (Control plane 분리된 SD-WAN 방식)
▪ On Premise/Cloud방식 선택가능
▪ Azure/AWS등 SaaS 서비스도 지점 처럼 구축 제공
▪ Full Active 자원사용으로 회선 가용성 증대
▪ 지점/지사의 업무/어플리케이션/유저 우선순위 별 회선사용
e.g. 영상회의/IPT는 최우선 적용, 직원인터넷은 차등 등
▪ 실시간 회선상태에 따른 Full Active한 회선 변경(Delay/Jitter/loss/MTU size등을 판단 후 회선사용)
▪ Zero Touch 설치 (장비 장애 시에도 신속한 복구)
▪ Full Active 자원 활용으로 회선 가용성 증대
여러 개의전용선처럼회선 구성
지점A
SD-WAN 도입 시 투자내역
Application/IoT Device/IP CCTV
센터/DR판매지점
인터넷공인망(VDSL/광랜)
ControlPlane
IPTV
vEdgeRouter
vEdgeRouter
회선Fabric
vEdgeRouter
항목 내용 금액 범례
vEdge Router
(HW+라이선스)
• 브랜치, 캠퍼스,데이터센터에 놓이는 라우터 장비
별도
문의
센터
내
구축
vManage• 전체 네트워크 제품에 대한 통합
관리
• 장비의 상태 확인
무료
vSmart
Controller
• 오버레이 상의 라우팅,정책,보안,세그멘테이션 그리고 인증을 관리하는 두뇌역할
무료
vBond
Orchestrator
• 장비의 Secure Registration 및inventory를 관리
무료
Hardware
• Cloud 기본제공 (HW 불필요)
• 보안이슈로 On-Premise 구축 시vManage 및 vSmart를 위한 별도HW 필요 (이중화 구성 가능)
무료
(필요 시
별도 산정)
**vEdge Router HW+라이선스 구입으로 모든 SD-WAN 구축 가능
vManage
vManage
vSmartController
vBond vEdgeRouter
vEdgeRouter
2 SD-WAN
SD-WAN vs 일반-WAN 효과 비교 2 SD-WAN
구 분 Software Defined WAN - Cisco 일반 WAN
요 약 ▪ 1회성 투자 : 1,800만원(총200M,장비가 포함)
▪ 1년비용 : 168만원/년 (100M인터넷x2)
▪ 유지보수비용(년) : 없음(포함)
▪ 기간 : 5년 기준 (위약금 없음)
▪ 1회성 투자 : 없음 (총150, 전용선 Managed 사업 시)
▪ 1년비용 : 5,500만원/년 (50M전용선x1, 100M인터넷x1)
▪ 유지보수비용(년) : 없음 or 부분발생
▪ 기간 : 5년 기준 (위약금 발생)대분류 중분류 소분류
업무효율성
서비스
실시간 회선체크▪ AAR(Application aware Routing)으로 실시간 상태를 보
고 Application별 회선 이용을 극대화▪ 미제공
→ 라우터 내 별도 설정값을 개별로 넣어서 부분 제공→ Fail Over 수초~수분 이상 소요→ 부분적 회선 가용성(Active-Active 사용불가)
실시간 Fail Over ▪ 회선/장비 Fail Over 2초 이내
회선 가용성 ▪ 제공 (전체회선 Active-Active 사용)
Zero Touch 설치 ▪ 제공
보안성 ▪ 제공 (회선 내 데이터 암호화 제공 : AES256) ▪ 제공 (물리적 회선분리로 제공)
관리중앙관리 ▪ 제공 ▪ 미제공
장애처리 신속성 ▪ 제공 (단순인력으로 바로조치 가능) ▪ 부분 제공 (전문인력 출동시간 소요)
비용(5년)
회선비
50M 전용선 ▪ - (필요 시 전용선도 선택가능)▪ 460만원/월
→ L사 Ethernet 전용선(DLS) 상품 1회선→ 25% 할인적용(계약기간&다량할인적용, 시내 13Km 내 기준)
100M 인터넷 광랜▪ 14만원/월
→ 7만원 x 2회선 (L사 기업용 광랜 인터넷 상품)▪ 7만원/월
→ L사 기업용 광랜 인터넷 상품 1회선 기준
라이센스
SD-WAN 라이선스▪ 1800만원(일시불,장비비용 포함)→ 100Mx2 회선기준, 5년, Normal Discount 적용 시
▪ -
유지보수
TAC/SW/장애처리 ▪ 24x7 유지보수 비용 라이선스에 포함 ▪ 별도산정 : 통상 SP Management 포함
Cisco-Viptela 솔루션 구성도
Private/Viptela/Managed Cloud
vSmartControllersvManage
SecureData Plane
(보안 데이터 채널)
Secure Control Plane
(보안 컨트롤 채널)
REST API
GUI
vEdge Routers
기존 구성과 동일하게 SD-WAN 서비스가 바로 적용 가능하며 On-Premise 구성도 가능
2 SD-WAN
향후 전체 SDN Network Road-map
IoTDevice
IoTDevice
인터넷공인망(광랜/기타)
DNACenter
1G급 회선
10-20G급 회선
SD-Access
SD-WAN
User관리인증
지점/지사
본사
전체 Network을 SDN 기반으로 구성하여, HW구성에 얽매이지 않는 Flexible 한 망으로 변경모든 설정/통제는 하나의 Control(DNA-Center)로 본사 및 지사,회선에 대한 Full Automation 확보
▪ 사용자 망(LAN)에 대한 SDN으로 Overlay를 통한 층간/건물간 IP-Mobility, 인증을 통한 모든 User 보안확보, 트래픽에대한 AI기반의 머신러닝 등 적용 된 차세대 네트웍 제공
▪ ACL-less, Vlan-less 한 네트웍 통제
▪ 클릭 몇 번으로 IT서비스를 변경하는 Flexibility
▪ SDN Control로 일원화
: 본사/지점/회선에 대한 One-stop control 및 Dashbroad
▪ WAN 속도에 얽매이지 않는 차세대 WAN 기술확보
▪ 급변하는 지점 환경에 대한 유연한 변화수용
▪ 지점의 고객 Experience 안정성 확보
SD-WAN
SD-Access
Enterprise 환경을 위한다양한 기능지원
1
2
3
4
WAN Trend의변화
SD-WAN (Software Defined WAN)
SD-WAN Features
장비 Line-up 및 요약
채널 보안성 3 SD-WAN Features
Cisco-Viptela SD-WAN 통신채널 보안성 : Secure Control plane / Data plane
End-to-End Security
구분 일반 IPSec 터널링 Viptela IPSec 터널링
구성의용이함
각 터널링마다 설정이 필요함/ 복잡
기본적으로 Full Mesh/간단
Overhead
터널링마다 Overhead 추가됨기본 한개의 터널 생성시 발생하는
오버헤드만 생성
보안일반적으로 컨피그의 간결함을위해 Share Key방식 사용/보안
에 취약
인증서 기반의 강력한암호화 터널링
▪ End-to-End로 Full IPSec 터널링이 생성되어 고객 데이터를 안전하게 보호
▪ 모든 터널링은 자동으로 생성
▪ 암호화 터널은 IPSec의 표준을 따르며 AES256 키 암호화 강도로 암호화됨
3 SD-WAN Features
Application Visibility 3 SD-WAN Features
Deep Packet Inspection 을 통한 Application 구별
• 애플리케이션 방화벽
• 애플리케이션 트래픽 분산
• 애플리케이션별 경로 선정
• 3000+ 애플리케이션 구분
회선 유효성 및 품질에 따른 회선의 이용
실시간 회선 품질 측정: Virtual 토폴로지 상의 모든 vEdge라우터간 IPSec 터널링내에서 측정
✓ Detects loss✓ Latency✓ Jitter✓ max-MTU
실시간으로 회선의 품질을 확인하여 애플리케이션 트래픽이 항상 최적의 경로를 이용함. 지정된 회선의 품질에 따른 애플리케
이션 라우팅 (AAR: Application Aware Routing)을 이용하여 애플리케이션의 가용성을 최대화 함
BFD (Bidirectional Forwarding Detection)
3 SD-WAN Features
회선 품질에 따른 Application Routing
실시간으로 회선의 품질을 확인하여 애플리케이션 트래픽이 항상 최적의 경로를 이용함. 지정된 회선의 품질에 따른 애플리케
이션 라우팅 (AAR: Application Aware Routing)을 이용하여 애플리케이션의 가용성을 최대화 함
3 SD-WAN Features
Application 트래픽 분산 3 SD-WAN Features
Policy Based Forwarding (App 기반 우선순위 정책 적용)
실시간 스트림을 위한 Multicast 지원
▪ 수신 vEdge에 IGMP/PIM 조인 컨트롤 플레인 업데이트 통해서, 시그널링 및 정보 공유.
▪ 수신자 위치의 vEdge가 특정 Replicator-vEdge 라우터 선택
▪ Overlay Network 에서, 표준 멀티캐스트 라우팅 및 스트리밍 지원
3 SD-WAN Features
Zero Touch Provisioning 3 SD-WAN Features
▪ 중앙에서 모든 설정 제공
▪ 중앙에서 모든 장비 정보 실시간 모니터링
▪ 장애 및 이슈 사항에 대한 중앙 진단 및 검증
인터넷 라인에
전원과 회선만 연결
인터넷이 라인에
전원과 회선만 연결
인터넷 라인에
전원과 회선만 연결
네트워크 환경 자동 설정보안 정책 자동 적용자동 업데이트
지점에서의 역할이 최소화 되고 중앙에서 최적화된 통제가 수행됨
Zero Touch Provisioning 3 SD-WAN Features
공인망/패쇄망에서도 지정된 라우터에 대한 Zero Touch 인식 및 설치제공
다양한 Network 구조 지원
최적화된 애플리케이션 경로 설정가능
3 SD-WAN Features
다양한 이중화 구조 지원 3 SD-WAN Features
Dashboard&Monitoring 3 SD-WAN Features
장비 Line-up 및국내 레퍼런스 소개
1
2
3
4
WAN Trend의변화
Cisco SD-WAN (Software Defined WAN)
Cisco SD-WAN Features
장비 Line-up 및 요약
Cisco-Viptela 장비 List
vEdge Cloud(NFV 및 Cloud 환경 지원)
vEdge 2000 라우터
vEdge 1000 라우터
vEdge 100 라우터
vManage (On-Premise구성 시 HW 비용만 발생)
vSmart Controller (On-Premise구성 시 상동)
vEdge Router (우측참조)
Viptela 모든 제품에 대한 통합 관리를 클라우드에서수행하며 대쉬보드를 통해 전체 네트워크 및 관리되는장비의 상태를 확인 할 수 있고 작업/장애/이력에 대한 관리가 가능합니다.
Cloud 기반의 SD-WAN컨트롤러로서 오버레이네트워크상의 라우팅,정책,보안,세그멘테이션 그리고 인증을관리하는 두뇌역할을 수행하는 컴포넌트입니다.
리모트 오피스, 브랜치 오피스, 캠퍼스,데이터센터에놓여 데이터 전송에 대한 역할과 보안통신을 제공합니다.
100Mb급 Edge장비 - GPS장착(LTE/Wi-Fi 지원 가능)
White box를 통한 NFV 구현AWS/VMWare/KVM 지원
1Gb 급 장비Edge/소규모 데이터센터 용
10Gb 급 장비데이터센터/엣지용 장비
20Gb 급 장비중대형 데이터센터/엣지용 장비
New Product
Software
Software
vBond Orchestrator (On-Premise구성 시 상동)
SD-WAN 네트워크 구성을 위한 router의Orchestrator로 Zero Touch Provisioning 기능을 지원, 장비의Secure Registration 및 inventory를 관리합니다.
Software
4 장비 Line-up 및요약
고객 Benefit 요약
• 실제 SD-WAN 적용사례
: 변경 전 : 하루 최대 2~3개 지점관리 오픈: 변경 후 : 하루 25개 지점 관리 및 오픈 가능
• 상황별 Re-routing
• Topology변경, 회선품질 모니터링 등
• 보안 Overlay Network 구성
• 라우터간 암호화 (IP Sec)
• 장비 자체 인증, End-End Segmentation
• 저비용,고대역폭 활용, 자동 Load-Balancing
• 회선품질기반,App라우팅,혼합구성 유연성 등
• 사례 : 기존( 2 MPLS → 2 Broadband full mesh)
신속한 확장성
대역폭 활용 증가, 회선비용절감App 품질향상
편리한 중앙관리
보안성
4 장비 Line-up 및요약
Road-map 4 장비 Line-up 및요약
Cisco-Viptela 통합 Road-map
Phase 2플랫폼 Intergation
Phase 1No Integration
Phase 3대쉬보드 및 Management 통합
Platform: • As-is
Management:• vManage
Platform: • vEdge capabilities integrated into all IOS-XE
platforms (ISR, CSR, ENCS, ASR1K)
Management:• vManage for SD-WAN capabilities on IOS-XE
Management:• Cloud hosted DNA Center integrates
vManage capabilities• Full DNA Center capabilities (Assurance,
Integrated workflows for SD-Access and SD-WAN)
Support and Scale the current sales motion
ISR4K,ENCS등의 플랫폼에Software로 Intergration
DNA-C에서 Viptela SD-WAN 컨트롤이 가능하게 통합
Deplo
yment 시
나리
오이
점D
eta
ils
vEdge ISR4K + vEdge SW
DNA Center + SD-WAN
ISR4K + vEdge SW
vManage
vEdge
vManage
vEdge